Com'era l'articolo?

1466660controllo dei cookieValve sta indagando sul datamining delle informazioni utente di Steam da parte dell'Epic Games Store
Caratteristiche
2019/03

Valve sta indagando sul datamining delle informazioni utente di Steam da parte dell'Epic Games Store

Personale OAG

Recentemente sono accadute diverse cose che hanno coinvolto l'Epic Games Store che hanno causato una reazione a catena di eventi. Innanzitutto, l'Epic Games Store consente agli utenti di importare la propria lista di amici da Steam. In secondo luogo, gli utenti hanno iniziato a monitorare i processi dell'Epic Games Store mentre era in esecuzione. Terzo, le persone hanno cominciato a dare di matto quando lo hanno scoperto Il client di Epic stava accedendo ai dati utente di Steam al di fuori dell'API di Steam. Ciò ha spinto il CEO di Epic Games, Tim Sweeney, a intervenire sulla questione, ed è persino riuscito a convincere Valve a rilasciare una dichiarazione sull'accesso di terze parti ai dati degli utenti al di fuori dell'API di Steamworks.

Bleeping Computer ha citato per primo Tim Sweeney, che ha dato varie risposte nella sezione commenti su vari sub-reddit fili, spiegando...

"Ragazzi, avete ragione nel dire che dovremmo accedere al file localconfig.vdf solo dopo che l'utente ha scelto di importare gli amici di Steam. L'attuale implementazione è un residuo della nostra fretta di implementare le funzionalità social nei primi giorni di Fortnite. In realtà è colpa mia se ho spinto il team del launcher a supportarlo molto velocemente e poi ho capito che dovevamo cambiarlo. Dato che questo problema è venuto alla ribalta, lo risolveremo.

 

"Non utilizziamo l'API Steam perché lavoriamo per ridurre al minimo il numero di librerie di terze parti che includiamo nei nostri prodotti per motivi di sicurezza e privacy (non specificamente da Valve, ma vedere ad esempio https://www.macrumors.com /2019/02/22/ios-apps-sending-private-data-to-facebook/ per la preoccupazione generale che le API raccolgano più dati del previsto)

 

"[...] Stiamo lavorando per aggiornare l'implementazione in modo che il launcher di Epic Games tocchi solo il file Steam se scegli di importare amici"

Il problema che molte persone avevano era che il client toccava i dati utente di Steam anche prima che al client di Epic Games Store fosse concessa l'autorizzazione a toccare i dati.

Inoltre, ha completamente bypassato l'API Steam progettata per consentire a terze parti di accedere ai dati degli utenti. L'API era parte integrante del modo in cui Counter-Strike: Global Offensive le bische erano in grado di utilizzare i profili utente per effettuare scambi e scommesse sulle skin. Valve, tuttavia, ha emesso una lettera di cessazione e desistenza per i siti web di gioco d'azzardo dopo l'evento La Washington State Gambling Commission li ha attaccati per facilitare il gioco d'azzardo tramite l'API utilizzata dai siti Web di terze parti per le scommesse sulle loot box.

In questo caso, tuttavia, Valve ha reso noto che terze parti non dovrebbero accedere manualmente ai dati utente memorizzati localmente bypassando l'API, con Doug Lombardi di Valve che ha detto a Bleeping Computer...

"Stiamo esaminando quali informazioni il launcher Epic raccoglie da Steam.

 

"Il client Steam salva localmente dati come l'elenco dei giochi che possiedi, l'elenco dei tuoi amici e i token di accesso salvati (simili alle informazioni archiviate nei cookie del browser web). Si tratta di dati utente privati, archiviati sul computer domestico dell'utente e non sono destinati ad essere utilizzati da altri programmi o caricati su servizi di terze parti.

 

“Gli utenti interessati possono trovare localconfig.vdf e altri file di configurazione di Steam nella directory di installazione del proprio client Steam e aprirli in un editor di testo per vedere quali dati sono contenuti in questi file. Possono anche visualizzare tutti i dati relativi al proprio account Steam su: https://help.steampowered.com/en/accountdata.

Ci sono due gruppi che criticano Epic Games per questo enigma.

Da un lato ci sono gli utenti che temono che i loro dati vengano raccolti e utilizzati a scopo di spionaggio tramite il governo cinese perché Tencent Gaming possiede una partecipazione del 40% in Epic Games. Le persone hanno paura che il loro i dati sulla privacy verranno utilizzati contro di loro dai cinesi in qualche modo. Il CEO e fondatore di Epic Games, Tim Sweeney, lo ha ripetutamente affermato non inviano i dati dell'utente a Tencent.

D'altro canto, ci sono programmatori e sviluppatori che ammoniscono severamente Epic Games per aver bypassato l'API di Steam per accedere all'elenco degli amici di Steam. Mentre il vicepresidente tecnico di Epic Games, Daniel Vogel, ha affermato che il client di Epic Games Store sta raccogliendo solo dati dell'elenco amici di Steam, le menti indagatrici erano scettiche su tale affermazione perché Epic crittografa i dati utente che raccoglie da Steam, quindi non è chiaro se stia solo raccogliendo i dati dell'elenco degli amici e non il resto dei dati utente analizzati che includono informazioni sulla libreria, tempo di riproduzione, ecc.

Lo sviluppatore Derek Smart ha affermato che il problema non è se i dati vengono rispediti o meno a Tencent, ma un client che accede ai dati dell'utente da un client concorrente. Attraverso più tweets, Smart ha spiegato...

“Ciò che mi fa ridere è che alcune persone pensano che Epic stia inviando i propri dati a Tencent; e questo accesso a Steam ne è un'estensione. Se lo facessero, Fortnite sarebbe abbastanza massiccio da fornire enormi quantità di dati seed. Non hanno bisogno di Steam.

 

“Come [sviluppatore] e giocatore, la mia preoccupazione principale da quando è venuto alla luce non ha nulla a che fare con le cose folli che la gente sta inventando. La mia preoccupazione è che una parte abbia accesso ai dati curati da un concorrente – e questi contengono dati che potrebbero benissimo costituire segreti commerciali.

 

“Chiunque abbia trascorso 10 minuti osservando i post di Tim risalenti a decenni fa, dovrebbe immediatamente sapere che è un grande sostenitore dei sistemi aperti; e l'aggregazione dei dati per scopi non dichiarati semplicemente non è qualcosa che lui sosterrebbe, per non parlare di condonare. Indipendentemente da ciò, questo problema dovrebbe accendere il dibattito sull'accesso di una parte ai dati raccolti da una terza parte, sebbene *legalmente* tali dati appartengano all'UTENTE e NON al raccoglitore. Ma come al solito, le persone sono indignate da cazzate insensate e insignificanti senza alcuna base fattuale.

Bleeping Computer ha contattato ancora una volta Epic Games per una risposta in merito all'indagine di Valve su come l'Epic Games Store utilizza i dati dei clienti, ma si sono semplicemente riferiti al post di Dan Vogel su Reddit, dove hanno evidenziato la sezione in cui si afferma che stanno solo raccogliendo i dati dell'elenco degli amici di Steam e crittografandoli per essere inviati ai server di Epic.

[Aggiornare:] Secondo a pubblicalo su /r/Games/, gli utenti che hanno creato uno script per controllare i file crittografati inviati a Epic, hanno scoperto che il client dell'Epic Games Store fa molto di più che raccogliere e inviare ai server i dati dell'elenco degli amici di Steam. Inoltre, sta inviando i dati sull'utilizzo della libreria e delle app anche a Epic Games.

I giocatori e i casual che guardano dall'esterno non sono ancora convinti che tutto ciò vada bene, e ci sono ancora molte persone che temono che l'ombra incombente di Tencent sull'azienda sia troppo grande per essere trascurata in questo momento. Sarà interessante vedere cosa emergerà dalle indagini di Valve e se Epic modificherà le proprie strategie per acquisire i dati dell'elenco degli amici.

(Grazie per il suggerimento Derek Smart)

(Immagine cortesia principale di Copertura)

Tag del post:

Epic Games Negozio di giochi epici Industry News PC Steam Valve

Altre caratteristiche